vicces ez a topik :-D
Remélem ez valami barkács dolog, és nem produkiós környezetben csinálod! Exec-ben user inputot futtatni? Brrr.. Inkább figyeld a feltöltési könyvtárat inotify-jal és az vagy esetleg cron event triggerelje az usb-re töltést. Általánosan minden webes ürlapon feltöltött fájlt át kell nevezni ki nem található névre; virusirtót futtatni rá. Ideiglenesen is olyan könyvtárba kell tenni, amit más nem tud olvasni (másik host felhasználói sem);ha ez egy szöveges fájl korlátozott karakterekkel akkor validálni is lehet az alapján.